Megjelent az új 27001 szabvány az ISO/IEC 27001:2022, amely az új ISO ISO/IEC 27002:2022 követelményszabványa.
Az új szabvány szerint lehet tanúsítványt szerezni átállással vagy új rendszer kidolgozással.
A jelenleg érvényes tanúsítványokról két éven belül át kell állni az új tanúsítványokra.
Változások az új ISO 27001:2022-ben
A legfontosabb változás már a címében benne van, miután bevette az érvényességi területe alá a személyes adatok védelmét azaz a „Privacy”-t.
„Információbiztonság, kiberbiztonság és a személyes adatok védelme” - Követelmények
TISAX - Információbiztonság az autóiparban
TISAX (Trusted Information Security Assessment Exchange) :
Felkészítés, tanúsítás
Információbiztonság az autóiparban
A Német Autóipari Szövetség (Verban der Automobilindustrie – VDA) által életre hívott információbiztonsági tanúsítvány (TISAX) lényege, hogy az autóipari szereplők számára is egységesítse a kiberbiztonsági elvárásokat. Lényegében az ISO/IEC 27001-es nemzetközi standardra épülve biztosítja az adatok, információk, személyes adatok és prototípusok védelmét. A TISAX modell segítségével az autóipari beszállítók megmutathatják elkötelezettségüket az információbiztonság iránt, mindezt független fél által alátámasztva.
Az AlfaCon és a TISAX
Az AlfaCon Kft. széleskörű autóipari és információbiztonsági tapasztalattal rendelkező szakértőkkel rendelkezik.
Elsődlegesen fókuszálunk:
- ügyfeleink információbiztonsági érettségének növelésére;
- az információbiztonság hozzáadott értéket teremtsen ügyfeleink számára;
- az információbiztonsági rendszer fenntartása ne jelentsen terhet.
Az új ISO/IEC 27001 és ISO/IEC 27002 tervezett változásai Kiemelt
Hír:
Az ISO/IEC 27001 és az ISO/IEC 27002 egyaránt felülvizsgálat alatt áll. Az új 27001:2022 és az új ISO 27002:2022 a tervek szerint 2022 március végéig megjelenik.
Megjelent az új ISO/IEC 20000-1:2018 szabvány Kiemelt
A legújabb, harmadik generációs szabványt a ISO/IEC JTC 1, Information technology, SC 40, IT Service Management and IT Governance testület készítette és adta ki. Az IT szektorban méltán népszerű szolgáltatásirányítási követelményeket tartalmazó ISO/IEC 20000-1:2011 szabványt váltja fel, alapvető változásokat hozva az ITIL alapú irányítási rendszerkövetelmények körében.
A legfontosabb változás, a szabvány felépítése és struktúrája, melyet az Annex SL of the Consolidated ISO Supplement to the ISO/IEC Directives Part 1 – határoz meg. Ennek előnye, hogy integrálhatóvá teszi egyéb irányítási rendszerekkel, úgy mint az ISO 27001:2013, ISO 9001:2015 vagy akár az ISO 14001:2015.
A struktúrális változáson túl, számos, a gyakorlatban hasznosítható fejlesztést is tartalmaz, amelyet a modern IT technológiák és trendek figyelembevételével alkottak meg. Úgy mint az IT szolgáltatások értékteremtő képessége, ügyfélhasznosság, vagy a többes beszállítói struktúrában való szolgáltatásnyújtás.
ÁTÁLLÁS AZ ÚJ ISO 14001:2015 SZABVÁNYRA Kiemelt
2018. szeptember 14-én minden ISO 14001:2005 szabvány követelményei szerint kiállított tanúsítvány lejár, érvénytelenné válik.
Az átállási projekteket érdemes megkezdeni legkésőbb 2018 januárban. Amennyiben egy jelenleg érvényes ISO 14001:2005 szabvány szerinti tanúsítvány a határidő előtt lejár, azt már csak az új ISO 14001:2015 szabvány követelményei szerint lehet csak megújítani. A rendszereket megújítási projektjeit a lejárat előtt legalább hat hónappal célszerű elindítani, hogy legyen idő az áttérésre és az új szabvány szerinti működtetésre. Irodánk segít, keressen minket. (Dr. Becser Balázs)
Átállás az új ISO 9001:2015 szabványra Kiemelt
2018. szeptember 14-én minden ISO 9001:2008 szabvány követelményei szerint kiállított tanúsítvány lejár, érvénytelenné válik.
Az átállási projekteket érdemes megkezdeni legkésőbb 2018 januárban. Amennyiben egy jelenleg érvényes ISO 9001:2008 szabvány szerinti tanúsítvány a határidő előtt lejár, azt már csak az új ISO 9001:2015 szabvány követelményei szerint lehet csak megújítani. A rendszereket megújítási projektjeit a lejárat előtt legalább hat hónappal célszerű elindítani, hogy legyen idő az áttérésre és az új szabvány szerinti működtetésre. Irodánk segít, keressen minket. (Dr. Becser Balázs)